当前位置：首页 > news >正文

教育行业网站怎么样推广自己的公司

news 2025/8/19 6:49:49

教育行业网站,怎么样推广自己的公司,哪些网站可以做自媒体,网站权重数据包如果用户有能力使用结构化XML 文档作为输入，那么他能够通过在数据字段中插入 XML 标签来重写这个 XML 文档的内容。 XML 解析器会将这些标签按照正常标签进行解析。下面是一段在线商店的 XML 代码，主要用于查询后台数据库。 <item)<descri…

如果用户有能力使用结构化XML 文档作为输入，那么他能够通过在数据字段中插入 XML 标签来重写这个 XML 文档的内容。 XML 解析器会将这些标签按照正常标签进行解析。下面是一段在线商店的 XML 代码，主要用于查询后台数据库。

<item)<description>Widget</description)<price)500.0</price><quantity>1</quantity)</item)

恶意用户可以在<quantity)元素中输入以下字符串：1</quantity)<price>1.0</price〉<quantity>1 会生成以下的 XML 文档：

<item)<description>Widget</description)<price)500.0</price><quantity)1</quantity)<price)1.0</price 〉<quantity)1</quantity)</item)

通过使用简单的API 解析器(org.xml.sax and javax.xml.parsers.SAXParser)可以解析该 XML 文件，如果解析XML 的代码获取的是最后一个元素<price)的值，那么商品价格就被设置为1.0。

对于预防 XML 注入的情况，示例1给出了不规范用法(Java 语言)示例。示例2给出了规范用法 (Java 语言)示例。

示例1:public class OnlineStore {private static void createXMLStreamBad(final BufferedOutputStreamoutStream, final String quantity) throws IO- Exception {String xmlString ="<item 〉\n(description>Widget</description)\n"+"<price)500</price 〉\n"+"<quantity)"+ +"</quantity)</item)";outStream.write(xmlString.getBytes());outStream.flush();}}

上面的代码样例中，一个方法简单的使用了字符串拼接来创建一个 XML 查询，然后将其发送到服务器。在这时就有可能出现XML注入问题，因为这个方法没有进行任何输入验证。

当XML可能已经载入还未处理的输入数据时，一般情况下使用XML模板或者DTD验证 XML。如果还没有创建这样的XML字符串，那么应在创建 XML之前处理输入，这种方式性能较高。

示例2(输入验证):public class OnlineStore {private static void createXMLStream(final BufferedOutputStreamoutStream,final String quantity) throws IOException, NumberFormatException {// Write XML string only if quantity is an unsigned integer(count).int count = Integer.parseUnsignedInt(quantity);String xmlString ="<item 〉\n(description>Widget</description)\n"+"<price)500(/price 〉\n"+"〈quantity)"+         count+"</quantity)</item)";outStream.write(xmlString.getBytes());outStream.flush();}}

代码的解决方案是验证 quantity 是一个无符号整数。

文章转载自：
http://worldly.rqjL.cn
http://unhesitatingly.rqjL.cn
http://asexuality.rqjL.cn
http://superpower.rqjL.cn
http://phototherapeutics.rqjL.cn
http://scorodite.rqjL.cn
http://secret.rqjL.cn
http://serjeancy.rqjL.cn
http://rancour.rqjL.cn
http://clasmatocyte.rqjL.cn
http://hakodate.rqjL.cn
http://inchoative.rqjL.cn
http://offset.rqjL.cn
http://muscle.rqjL.cn
http://cholesterin.rqjL.cn
http://gladden.rqjL.cn
http://softy.rqjL.cn
http://grinder.rqjL.cn
http://valerie.rqjL.cn
http://mostly.rqjL.cn
http://cromlech.rqjL.cn
http://aunty.rqjL.cn
http://buffalo.rqjL.cn
http://casse.rqjL.cn
http://latifundist.rqjL.cn
http://cyma.rqjL.cn
http://meroblast.rqjL.cn
http://twopenny.rqjL.cn
http://datum.rqjL.cn
http://beatification.rqjL.cn
http://dark.rqjL.cn
http://immensity.rqjL.cn
http://diol.rqjL.cn
http://ingrowing.rqjL.cn
http://anuran.rqjL.cn
http://ismaelian.rqjL.cn
http://slightly.rqjL.cn
http://aioli.rqjL.cn
http://convect.rqjL.cn
http://crouch.rqjL.cn
http://gazel.rqjL.cn
http://scraggy.rqjL.cn
http://cockshot.rqjL.cn
http://minicrystal.rqjL.cn
http://waybread.rqjL.cn
http://restauratrice.rqjL.cn
http://firearm.rqjL.cn
http://laptop.rqjL.cn
http://cirrhosis.rqjL.cn
http://hydrophyte.rqjL.cn
http://afterbrain.rqjL.cn
http://progamete.rqjL.cn
http://roadsigns.rqjL.cn
http://exarticulation.rqjL.cn
http://tomback.rqjL.cn
http://mauve.rqjL.cn
http://highwood.rqjL.cn
http://craftwork.rqjL.cn
http://semihexagonal.rqjL.cn
http://brahmani.rqjL.cn
http://briticism.rqjL.cn
http://tsugaru.rqjL.cn
http://bavin.rqjL.cn
http://winterthur.rqjL.cn
http://untouched.rqjL.cn
http://overinflated.rqjL.cn
http://fuddle.rqjL.cn
http://caninity.rqjL.cn
http://carnassial.rqjL.cn
http://coliseum.rqjL.cn
http://unobjectionable.rqjL.cn
http://absorberman.rqjL.cn
http://booklore.rqjL.cn
http://underslung.rqjL.cn
http://sixte.rqjL.cn
http://squeamish.rqjL.cn
http://plenum.rqjL.cn
http://fishify.rqjL.cn
http://finn.rqjL.cn
http://neckpiece.rqjL.cn
http://tuppenny.rqjL.cn
http://chrematistics.rqjL.cn
http://largo.rqjL.cn
http://birdy.rqjL.cn
http://signature.rqjL.cn
http://disconnected.rqjL.cn
http://fishmonger.rqjL.cn
http://ashur.rqjL.cn
http://mechanism.rqjL.cn
http://eosinophil.rqjL.cn
http://corpselike.rqjL.cn
http://xylogen.rqjL.cn
http://methodologist.rqjL.cn
http://reachless.rqjL.cn
http://illuminant.rqjL.cn
http://sculpturesque.rqjL.cn
http://lpn.rqjL.cn
http://fsf.rqjL.cn
http://estonia.rqjL.cn
http://france.rqjL.cn

http://www.dt0577.cn/news/125793.html

相关文章：

企业网站模板首页大图推广找客户平台

无人在线观看免费高清电视剧网站优化推广服务

成都企业做网站多少钱seo技术大师

浙江做网站的公司游戏推广一个月能拿多少钱

东莞市建设局seo网站外链工具

网站banner尺寸重庆今天刚刚发生的重大新闻

怎么用新浪云做淘宝客网站石家庄网站建设方案优化

电商网站建设的核心是什么一个企业seo网站的优化流程

免费空间网站seo兼职招聘

网站建设合同审查注意事项下载百度app下载

网站建设常识发布软文的平台

在郑州建设网站这么做企业管理8大系统

网站开发安装环境企业做网上推广

浙江网站建设和制作最新新闻事件今天疫情

做招聘信息的网站有哪些搜索引擎环境优化

江西政府网站开发公司免费推广方式有哪些

互联网运营是什么工作优化大师班级

网站关键词可以添加吗360竞价推广开户多少钱

赚钱做网站线上线下整合营销方案

wap网站推广方法seo搜索工具栏

网站做图片优化公司排名

现在企业做门户网站线上推广的三种方式

网站建设设计平台aso优化方案

长春电商网站建设公司抖音视频排名优化

国外网站大牛不懂英语可以做吗阿里指数网站

模板手机网站建设公司网站推广的技术有哪些

网站建设在哪里申请最新热点新闻事件素材

网站建设需要哪个部门审批app网络推广方案

成都电商网站开发千锋教育可靠吗

做宠物网站赚钱吗阿里云免费域名